2023年信息安全管理制度信息平安管理制度1

一、計算機設備管理制度

1、計算機的運用部門要保持清潔、平安、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備平安的物品。

2、非本單位技術人員對我單位的設備、系統(tǒng)等進行修理、維護時，必需由公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外修理，須經(jīng)有關部門負責人批準。

3、嚴格遵守計算機設備運用、開機、關機等平安操作規(guī)程和正確的運用方法。任何人不允許帶電插拔計算機外部設備接口，計算機出現(xiàn)故障時應剛好向IT部門報告，不允許私自處理或找非本單位技術人員進行修理及操作。

二、操作員平安管理制度

（一）操作代碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行限制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置依據(jù)不同應用系統(tǒng)的要求及崗位職責而設置；

（二）系統(tǒng)管理操作代碼的設置與管理

1、系統(tǒng)管理操作代碼必需經(jīng)過經(jīng)營管理者授權取得；

2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障復原等管理及維護；

3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障復原等操作，必需有其上級授權；

4、系統(tǒng)管理員不得運用他人操作代碼進行業(yè)務操作；

5、系統(tǒng)管理員調離崗位，上級管理員（或相關負責人）應剛好注銷其代碼并生成新的系統(tǒng)管理員代碼；

（三）一般操作代碼的設置與管理

1、一般操作碼由系統(tǒng)管理員依據(jù)各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置。

2、操作員不得運用他人代碼進行業(yè)務操作。

3、操作員調離崗位，系統(tǒng)管理員應剛好注銷其代碼并生成新的操作員代碼。

三、密碼與權限管理制度

1、密碼設置應具有平安性、保密性，不能運用簡潔的代碼和標記。密碼是愛護系統(tǒng)和數(shù)據(jù)平安的限制代碼，也是愛護用戶自身權益的限制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日，重復、依次、規(guī)律數(shù)字等簡單揣測的數(shù)字和字符串；

2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)覺或懷疑密碼遺失或泄漏應馬上修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參加系統(tǒng)開發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特別狀況須要啟用封存的密碼，必需經(jīng)過相關部門負責人同意，由密碼運用人員向密碼管理人員索取，運用完畢后，須馬上更改并封存，同時在“密碼管理登記簿”中登記。

4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和運用。

5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼馬上修改或用戶刪除，同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)平安管理制度

1、存放備份數(shù)據(jù)的介質必需具有明確的標識。備份數(shù)據(jù)必需異地存放，并明確落實異地備份數(shù)據(jù)的管理職責；

2、留意計算機重要信息資料和數(shù)據(jù)存儲介質的存放、運輸平安和保密管理，保證存儲介質的物理平安。

3、任何非應用性業(yè)務數(shù)據(jù)的運用及存放數(shù)據(jù)的設備或介質的調撥、轉讓、廢棄或銷毀必需嚴格根據(jù)程序進行逐級審批，以保證備份數(shù)據(jù)平安完整。

4、數(shù)據(jù)復原前，必需對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)復原過程中要嚴格根據(jù)數(shù)據(jù)復原手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)復原后，必需進行驗證、確認，確保數(shù)據(jù)復原的完整性和可用性。

5、數(shù)據(jù)清理前必需對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要依據(jù)備份策略進行定期保存或永久保存，并確保可以隨時運用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避開對聯(lián)機業(yè)務運行造成影響。

6、須要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存方案，依據(jù)轉存方案和查詢運用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、運用方法保證數(shù)據(jù)的完整性和可用性。轉存的數(shù)據(jù)必需有具體的文檔記錄。

7、非本單位技術人員對本公司的設備、系統(tǒng)等進行修理、維護時，必需由本公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外修理，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設備，設備修理人員應對設備進行驗收、病毒檢測和登記。

8、管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥當處理廢棄無用的資料和介質，防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，常常進行計算機病毒檢查，發(fā)覺病毒剛好清除。

10、營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準運用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

五、機房管理制度

1、進入主機房至少應當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內容。

2.IT部門人員進入機房必需經(jīng)領導許可，其他人員進入機房必需經(jīng)IT部門領導許可，并有有關人員陪伴。值班人員必需照實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特別狀況必需操作時，經(jīng)IT部門負責人批準同意后有關人員監(jiān)督下進行。對操作內容進行記錄，由操作人和監(jiān)督人簽字后備查。

3、保持機房整齊清潔，各種機器設備按維護安排定期進行保養(yǎng)，保持清潔光亮。

4、工作人員進入機房必需更換干凈的工作服和拖鞋。

5、機房內嚴禁吸煙、吃東西、會客、閑聊等。不得進行與業(yè)務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特殊是易燃、易爆、有腐蝕等危急品進入機房。

6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房運用。

7、嚴禁在通電的狀況下拆卸，移動計算機等設備和部件。

8、定期檢查機房消防設備器材。

9、機房內不準隨意丟棄儲蓄介質和有關業(yè)務保密數(shù)據(jù)資料，對廢棄儲蓄介質和業(yè)務保密資料要剛好銷毀（碎紙），不得作為一般垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。

10、主機設備主要包括：服務器和業(yè)務操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。服務器等所在的主機要實行嚴格的門禁管理制度，剛好發(fā)覺和解除主機故障，依據(jù)業(yè)務應用要求及運行操作規(guī)范，確保業(yè)務系統(tǒng)的正常工作。

11、定期對空調系統(tǒng)運行的各項性能指標（如風量、溫升、濕度、干凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)覺問題剛好解決，保證機房空調的正常運行。

12、計算機機房后備電源（UPS）除了電池自動檢測外，每年必需充放電一次到兩次。

信息平安管理制度2

1目的

為建立一個適當?shù)男畔⑵桨彩聞铡⒈∪觞c和故障報告、反應與處理機制,削減信息平安事務和故障所造成的損失,實行有效的訂正與預防措施,特制定本程序。

2范圍

本程序適用于***業(yè)務信息平安事務的管理。

3職責

3.1信息平安管理流程負責人

確定信息平安目標和方針;

確定信息平安管理組織架構、角色和職責劃分;

負責信息平安小組之間的協(xié)調,內部和外部的溝通;

負責信息平安評審的相關事宜;

3.2信息平安日常管理員

負責制定組織中的平安策略;

組織平安管理技術責任人進行風險評估;

組織平安管理技術責任人制定信息平安改進建議和限制措施;

編寫風險改進安排;

3.3信息平安管理技術責任人

負責信息平安日常監(jiān)控;

信息平安風險評估;

確定信息平安限制措施;

響應并處理平安事務。

4工作程序

4.1信息平安事務定義與分類

信息平安事務是指信息設備故障、線路故障、軟件故障、惡意軟件危害、人員有意破壞或工作失職等緣由干脆影響(后果)的。

造成下列影響(后果)之一的,均為一般信息平安事務。

a)***隱私泄露;

b)導致業(yè)務中斷兩小時以上;

c)造成信息資產(chǎn)損失的火災;

d)損失在一萬元人民幣(含)以上的故障/事務。

造成下列影響(后果)之一的,屬于重大信息平安事務。

a)組織機密泄露;

b)導致業(yè)務中斷十小時以上;

c)造成機房設備毀滅的火災;

d)損失在十萬元人民幣(含)以上的故障/事務。

4.2信息平安事務管理流程

由信息平安管理負責人組織相關的運維技術人員依據(jù)***對信息平安的要求,確認代碼管理相關信息系統(tǒng)的平安需求;

對代碼管理相關信息系統(tǒng)進行信息平安風險評估,預料風險類型、風險發(fā)生的可能性、風險級別、潛在的業(yè)務影響,形成信息平安風險評估報告;

由信息平安日常管理員組織相關技術人員依據(jù)對依據(jù)風險評估的結果以及服務級別協(xié)議的平安需求,提出現(xiàn)階段的平安改進建議,并提交至信息平安管理負責人進行評估;若同意執(zhí)行平安改進建議,則在變更管理的限制下實施平安建議;

信息平安日常管理員依據(jù)平安改進之后的信息系統(tǒng)平安現(xiàn)狀提出詳細的平安限制措施,形成風險處置安排;

依據(jù)風險處置安排,實施信息平安限制措施,盡可能的降低信息和業(yè)務風險;

監(jiān)視信息系統(tǒng)的活動并識別反常的活動和平安事務,并記錄下來,做初步的響應和處理;評估平安漏洞和不符合平安要求的任何狀況,并實行必要的訂正措施;

對發(fā)覺的或已發(fā)生的信息平安事務,根據(jù)信息平安事務響應程序進行處理;

每年一次或在發(fā)生重大信息平安事務時進行信息平安評審,分析信息平安事務的顯現(xiàn)趨勢、信息平安管理的改進等信息,并形成風險改進安排,持續(xù)改進信息系統(tǒng)平安。

4.3信息平安事務事后處理措施

對于一般信息平安事務,在故障解除或實行必要措施后,相關信息平安管理職能部門會同事務責任部門,對事務的緣由、類型、損失、責任進行鑒定,形成《信息平安事務報告》,報信息平安管理者代表批準;對于重大信息平安事務的處理看法還應上報信息平安管理委員會探討通過。

對于違反組織信息平安方針、程序平安規(guī)章所造成的信息平安事務責任者依據(jù)以下措施予以懲戒。

懲罰方式:

一般平安事故,依據(jù)所造成的經(jīng)濟損失,由***辦公室通過郵件發(fā)出正式嚴峻警告。

一年內累計出現(xiàn)三次或三次以上的一般平安事故,報***領導批準后進行相應懲處,并在***進行通報指責。

造成重大平安事故的,***有權將責任人調離原工作崗并賜予相應懲處。

一年內累計出現(xiàn)二次或二次以上的重大平安事故,***有權解除勞動合同并依法追究法律責任。

假如屬于有意行為導致信息平安事故,***有權解除勞動合同并依法追究法律責任。

對于信息平安事故責任人的處理結果由處理部門在***范圍內予以通報。

負有信息平安事故懲罰的各職能部門在確定實施懲罰后,***室與被懲罰部門溝通,確認責任者及懲罰方式并上報***領導。

信息平安管理職能部門要求事務責任部門制定訂正措施并實施,實施結果記錄在《信息平安事務報告》。

由信息平安管理職能部門對實施狀況進行跟蹤驗證,驗證結果記入《信息平安事務報告》。

4.4報告信息平安薄弱點與預防措施

***與信息平安管理有關的全部員工發(fā)覺信息平安薄弱點或潛在威逼均應履行報告義務。

對以下行為應賜予嘉獎:

剛好發(fā)覺非責任區(qū)信息平安隱患,該隱患足以導致信息平安事故的;

剛好發(fā)覺非責任區(qū)信息平安重大隱患,該隱患足以導致信息平安重大事故的;

剛好發(fā)覺并制止系統(tǒng)操作問題以避開設備重大損失或人員死亡的;

剛好制止或報告泄露商業(yè)機密的事務以避開***重大經(jīng)濟損失或剛好中止正在進行中的商業(yè)泄密行為的;

在信息平安事故中實行主動有效措施,降低損失的程度。

嘉獎方式如下:

依據(jù)防止一般平安事故發(fā)生、一年內防止一般平安事故發(fā)生三次或三次以上、防止造成重大平安事故、剛好中止正在進行中的商業(yè)泄密行為、提出信息平安合理化建議等級別,報請***批準后,賜予相應表揚或嘉獎,并作為年底工作考核依據(jù)。

發(fā)覺信息平安事故、薄弱點與故障的員工填寫《一般信息平安事務/薄弱點報告》,相關的代碼管理中心及信息平安試驗室進行調查后,確定是否實行預防措施,確認責任部門并實施。

5相關文件

6相關記錄

信息平安管理制度3

一、人員方面

1.建立網(wǎng)絡與信息平安應急領導小組；落實詳細的平安管理人員。以上人員要供應24小時有效、暢通的聯(lián)系方式。

2.對平安管理人員進行基本培訓，提高應急處理實力。

3.進行全員網(wǎng)絡平安學問宣揚教化，提高平安意識。

二、設備方面

1.對電腦實行有效的平安防護措施（剛好更新系統(tǒng)補丁，安裝有效的防病毒軟件等）。

2.強化無線網(wǎng)絡設備的平安管理（設置有效的管理口令和連接口令，防止校內周邊人員入侵網(wǎng)絡；假如采納自動安排IP地址，可考慮進行Mac地址綁定）。

3.不用的信息系統(tǒng)剛好關閉（如有些系統(tǒng)只是在開學、期末、某一階段運用幾天，寒暑假不運用的系統(tǒng)應當關閉）；

4.留意有關密碼的保密工作并牢記密碼，定期更改相關密碼，留意密碼的困難度，至少8位以上，建議運用字母加數(shù)字加特別符號的組合方式；

5.修改默認密碼，不能運用默認的統(tǒng)一密碼；

6.在信息系統(tǒng)正常部署完成后，應當修改系統(tǒng)后臺調試期間的密碼，不應當接著運用工程師調試系統(tǒng)時所運用的密碼；

7.正常工作日應當保證至少登錄、閱讀一次系統(tǒng)相關頁面，剛好發(fā)覺有無被篡改等異樣現(xiàn)象，特別時間應增加檢查頻率；

8.服務器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統(tǒng)進行一次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異樣（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異樣（例如出現(xiàn)了一些不是管理員安裝的未知用途的程序）；

9.對上網(wǎng)信息（會發(fā)布在前臺的文字、圖片、音視頻等），應當由兩位以上工作人員細致核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中；

10.對全部的上傳信息，應當有敏感字、關鍵字過濾、特征碼識別等檢測；

11.系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學期定期做好有關數(shù)據(jù)的備份工作，包括本地備份和異地備份；

12.有完善的運行日志和用戶操作日志，并能記錄源端口號；

13.保證頁面正常運行，不出現(xiàn)404錯誤等；

14.加強電腦的運用管理（專人專管，誰用誰負責；電腦設置固定IP地址，并登記備案）。

15.在變更系統(tǒng)管理員、信息員時，應當做好交接工作，避開影響系統(tǒng)的正常運行，管理員變更后，相關密碼也應當隨之變更；

16.對于所管理的系統(tǒng)中的子帳號，在相關人員離職等緣由不再管理時，應當將有關帳號禁用或刪除，避開帶來平安隱患；

三、事故處置和匯報

1．發(fā)生網(wǎng)絡及信息平安事故，無法馬上處理的，要剛好斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并愛護好相關現(xiàn)場（主要是電腦和網(wǎng)絡設備），以便有關部門處理。

2．發(fā)生網(wǎng)絡和信息平安事故要剛好逐級匯報。

信息平安管理制度4

第一章總則

第一條目的

為了確保公司信息系統(tǒng)的數(shù)據(jù)平安，使得在信息系統(tǒng)運用和維護過程中不會造成數(shù)據(jù)丟失和泄密，特制定本制度。

其次條適用范圍

本制度適用于公司技術管理部及相關業(yè)務部門。

第三條管理對象

本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)運用人員。

其次章數(shù)據(jù)平安管理

第四條數(shù)據(jù)備份要求

存放備份數(shù)據(jù)的介質必需具有明確的標識。備份數(shù)據(jù)必需異地存放，并明確落實異地備份數(shù)據(jù)的管理職責。

第五條數(shù)據(jù)物理平安

留意計算機重要信息資料和數(shù)據(jù)存儲介質的存放、運輸平安和保密管理，保證存儲介質的物理平安。

第六條數(shù)據(jù)介質管理

任何非應用性業(yè)務數(shù)據(jù)的運用及存放數(shù)據(jù)的設備或介質的調撥、轉讓、廢棄或銷毀必需嚴格根據(jù)程序進行逐級審批，以保證備份數(shù)據(jù)平安完整。

第七條數(shù)據(jù)復原要求

數(shù)據(jù)復原前，必需對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)復原過程中要嚴格根據(jù)數(shù)據(jù)復原手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)復原后，必需進行驗證、確認，確保數(shù)據(jù)復原的完整性和可用性。

第八條數(shù)據(jù)清理規(guī)則

數(shù)據(jù)清理前必需對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要依據(jù)備份策略進行定期保存或永久保存，并確保可以隨時運用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避開對聯(lián)機業(yè)務運行造成影響。

第九條數(shù)據(jù)轉存

須要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存方案，依據(jù)轉存方案和查詢運用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、運用方法保證數(shù)據(jù)的完整性和可用性。轉存的數(shù)據(jù)必需有具體的文檔記錄。

第十條涉密數(shù)據(jù)設備管理

非本單位技術人員對本公司的設備、系統(tǒng)等進行修理、維護時，必需由本公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外修理，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設備，設備修理人員應對設備進行驗收、病毒檢測和登記。

第八條報廢設備數(shù)據(jù)管理

管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥當處理廢棄無用的資料和介質，防止泄密。

第九條計算機病毒管理

運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，常常進行計算機病毒檢查，發(fā)覺病毒剛好清除。

第十條專用計算機管理

營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準運用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

第三章附則

第十一條本制度自20xx年6月1日起執(zhí)行。

第十二條本制度由技術管理部負責制定、說明和修改。

信息平安管理制度5

為了規(guī)范網(wǎng)吧管理中對網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息平安,所以網(wǎng)吧則制定了網(wǎng)吧信息平安管理制度,以下則是相關網(wǎng)吧制定的網(wǎng)吧信息平安管理制度的內容。

第一條應當遵守有關法律、法規(guī)的規(guī)定,加強行業(yè)自律,自覺接受政府有關部門依法實施的監(jiān)督管理,為上網(wǎng)消費者供應良好的服務。

上網(wǎng)消費者,應當遵守有關法律、法規(guī)的規(guī)定,遵守社會公德,開展文明、健康的上網(wǎng)活動。

其次條上網(wǎng)消費者不得利用網(wǎng)吧制作、下載、復制、查閱、發(fā)布、傳播或者以其他方式運用含有下列內容的信息:

(一)反對憲法確定的基本原則的;

(二)危害國家統(tǒng)一、主權和領土完整的;

(三)泄露國家隱私,危害國家平安或者損害國家榮譽和利益的;

(四)煽動民族仇恨、民族卑視,破壞民族團結,或者侵害民族風俗、習慣的;

(五)破壞國家宗教政策,宣揚*、迷信的;

(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;

(七)宣揚淫穢、賭博、暴力或者教唆犯罪的;

(八)羞辱或者誹謗他人,侵害他人合法權益的;

(九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的;

(十)含有法律、行政法規(guī)禁止的其他內容的。

第三條上網(wǎng)消費者不得進行下列危害信息網(wǎng)絡平安的活動:

(一)有意制作或者傳播計算機病毒以及其他破壞性程序的;

(二)非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應用程序的;

(三)進行法律、行政法規(guī)禁止的其他活動的。

第四條應當通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務供應者接入互聯(lián)網(wǎng),不得實行其他方式接入互聯(lián)網(wǎng)。

網(wǎng)吧內全部計算機必需通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得干脆接入互聯(lián)網(wǎng)。

第五條上網(wǎng)消費者不得利用網(wǎng)絡嬉戲或者其他方式進行賭博或者變相賭博活動。

第六條實施經(jīng)營管理技術措施,建立場內巡查制度,發(fā)覺上網(wǎng)消費者有本條例其次條、第三條、第六條所列行為或者有其他違法行為的,應當馬上予以制止并在24小時內向文化行政部門、公安機關舉報。

第八條在顯著位置懸掛《網(wǎng)絡文化經(jīng)營許可證》和營業(yè)執(zhí)照。

第九條未成年人不得進入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標記。

第十條每日營業(yè)時間限于10時至2時。

第十一條對上網(wǎng)消費者的身份證等有效證件進行核對、登記,并記錄有關上網(wǎng)信息。登記內容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關依法查詢時予以供應。登記內容和記錄備份在保存期內不得修改或者刪除。

第十二條依法履行信息網(wǎng)絡平安、治安和消防平安職責,并遵守下列規(guī)定:

(一)禁止明火照明和吸煙并懸掛禁止吸煙標記;

(二)禁止帶入和存放易燃、易爆物品;

(三)不得安裝固定的封閉門窗柵欄;

(四)營業(yè)期間禁止封堵或者鎖閉門窗、平安疏散通道和平安出口;

(五)不得擅自停止實施平安技術措施。

為了加強對網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營,維護公眾和網(wǎng)吧的合法權益,保障網(wǎng)吧活動健康發(fā)展,促進社會主義精神文明建設,依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》制定了以上的網(wǎng)吧信息平安管理制度。

信息平安管理制度6

1目標

勝達集團信息平安檢查工作的主要目標是通過自評估工作，發(fā)覺本局信息系統(tǒng)當前面臨的主要平安問題，邊檢查邊整改，確保信息網(wǎng)絡和重要信息系統(tǒng)的平安。

2評估依據(jù)、范圍和方法

2.1評估依據(jù)

依據(jù)國務院信息化工作辦公室《關于對國家基礎信息網(wǎng)絡和重要信息系統(tǒng)開展平安檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關于對電力行業(yè)有關單位重要信息系統(tǒng)開展平安檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求,開展××單位的信息平安評估。

2.2評估范圍

本次信息平安評估工作重點是重要的業(yè)務管理信息系統(tǒng)和網(wǎng)絡系統(tǒng)等，

管理信息系統(tǒng)中業(yè)務種類相對較多、網(wǎng)絡和業(yè)務結構較為困難，在檢查工作中強調對基礎信息系統(tǒng)和重點業(yè)務系統(tǒng)進行平安性評估，詳細包括：基礎網(wǎng)絡與服務器、關鍵業(yè)務系統(tǒng)、現(xiàn)有平安防護措施、信息平安管理的組織與策略、信息系統(tǒng)平安運行和維護狀況評估。

2.3評估方法

采納自評估方法。

3重要資產(chǎn)識別

對本局范圍內的重要系統(tǒng)、重要網(wǎng)絡設備、重要服務器及其平安屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關鍵網(wǎng)絡節(jié)點設備和平安設備、承載敏感數(shù)據(jù)和業(yè)務的服務器進行登記匯總，形成重要資產(chǎn)清單。

資產(chǎn)清單見附表1。

4平安事務

對本局半年內發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息平安事務進行匯總記錄，形成本單位的平安事務列表。平安事務列表見附表2。

5平安檢查項目評估

5.1規(guī)章制度與組織管理評估

5.1.1組織機構

評估標準

信息平安組織機構包括領導機構、工作機構。

現(xiàn)狀描述

本局已成立了信息平安領導機構，但尚未成立信息平安工作機構。

評估結論

完善信息平安組織機構，成立信息平安工作機構。

5.1.2崗位職責

估標準

崗位要求應包括：專職網(wǎng)絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

現(xiàn)狀描述

我局沒有配置專職網(wǎng)絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

評估結論

本局已有兼職網(wǎng)絡管理員、應用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，依據(jù)實際狀況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

5.1.3病毒管理

評估標準

病毒管理包括計算機病毒防治管理制度、定期升級的平安策略、病毒預警和報告機制、病毒掃描策略（1周內至少進行一次掃描）。

現(xiàn)狀描述

本局運用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務器下載、升級平安策略；病毒預警是通過第三方和網(wǎng)上供應信息來源，每月統(tǒng)計、匯總病毒感染狀況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

評估結論

完善病毒預警和報告機制，制定計算機病毒防治管理制度。

5.1.4運行管理

評估標準

運行管理應制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房狀況記錄。

現(xiàn)狀描述

沒有建立相應信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出狀況記錄。

評估結論

結合本局詳細狀況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維

流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出狀況。

5.1.5賬號與口令管理

評估標準

制訂了賬號與口令管理制度；一般用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年內系統(tǒng)用戶身份發(fā)生改變后應剛好對其賬戶進行變更或注銷。

現(xiàn)狀描述

沒有制訂賬號與口令管理制度，一般用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內賬戶密碼、口令有過變更，但沒有變更相關記錄、通知、文件；半年內系統(tǒng)用戶身份發(fā)生改變后能剛好對其賬戶進行變更或注銷。

評估結論

制訂賬號與口令管理制度，完善一般用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；剛好對系統(tǒng)用戶身份發(fā)生改變后對其賬戶進行變更或注銷。

5.2網(wǎng)絡與系統(tǒng)平安評估

5.2.1網(wǎng)絡架構

評估標準

局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備應實行設備冗余或打算備用設備，不允許外聯(lián)鏈路繞過防火墻，具有當前精確的網(wǎng)絡拓撲結構圖。

現(xiàn)狀描述

局域網(wǎng)核心交換設備打算了備用設備，城域網(wǎng)核心路由設備實行了設備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當前網(wǎng)絡拓撲結構圖。

評估結論

局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備按要求實行設備冗余或打算備用設備，外聯(lián)鏈路沒有繞過防火墻，完善網(wǎng)絡拓撲結構圖。

5.2.2網(wǎng)絡分區(qū)

評估標準

生產(chǎn)限制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問限制設置合理。

現(xiàn)狀描述

生產(chǎn)限制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的訪問限制設置合理。

評估結論

對生產(chǎn)限制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問限制設置合理。

5.2.3網(wǎng)絡設備

評估標準

網(wǎng)絡設備配置有備份，網(wǎng)絡關鍵點設備采納雙電源，關閉網(wǎng)絡設備HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令強健（>8字符，數(shù)字、字母混雜）。

現(xiàn)狀描述

網(wǎng)絡設備配置沒有進行備份，網(wǎng)絡關鍵點設備是雙電源，網(wǎng)絡設備關閉了HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令沒達到要求。

評估結論

對網(wǎng)絡設備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強健（>8字符，數(shù)字、字母混雜）。

5.2.4IP管理

評估標準

有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和安排策略，IP地址安排有記錄。

現(xiàn)狀描述

沒有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和安排，IP地址安排有記錄。

評估結論

建立IP地址管理系統(tǒng)，加快進行對IP地址的規(guī)劃和安排，IP地址安排有記錄。

5.2.5補丁管理

評估標準

有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。

現(xiàn)狀描述

通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統(tǒng)主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

評估結論

完善補丁管理的手段，制訂相應管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。

5.2.6系統(tǒng)平安配置

評估標準

信息平安管理制度7

一、總則為了愛護企業(yè)的信息平安，特訂立本制度，望全體員工遵照執(zhí)行。

二、計算機管理要求

1、管理員負責公司內全部計算機的管理，各部門應將計算機負責人名單報給管理員，管理員(填寫《計算機地址安排表》)進行備案管理。如有變更，應在變更計算機負責人一周內向管理員申請備案。

2、公司內全部的計算機應由各部門指定專人運用，每臺計算機的運用人員均定為計算機的負責人，假如其他人要求上機(不包括管理員)，應取得計算機負責人的同意，嚴禁讓外來人員運用工作計算機，出現(xiàn)問題所帶來的一切責任應由計算機負責人擔當。

3、計算機設備未經(jīng)管理員批準同意，任何人不得隨意拆卸更換;假如計算機出現(xiàn)故障，計算機負責人應剛好向管理員報告，管理員查明故障緣由，提出整改措施，如屬個人緣由，對計算機負責人做出懲罰。

4、日常保養(yǎng)內容

A、計算機表面保持清潔。

B、應常常對計算機硬盤進行整理，保持硬盤整齊性、完整性。

C、下班不用時，應關閉主機電源。

5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅動盤)應由專人進行保管，不得隨意帶出公司或個人存放。

6、禁止將公司配發(fā)的計算機非工作緣由私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機運用人員對硬盤格式化操作。

7、計算機的內部調用

A、管理員依據(jù)須要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

B、計算機在公司內調用，管理員應做好調用記錄，《調用記錄單》經(jīng)副總經(jīng)理簽字認可后交管理員存檔。

8、計算機報廢

A、計算機報廢，由運用部門提出，管理員依據(jù)計算機的運用、升級狀況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)。

B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

(1)主要部件嚴峻損壞，無升級和修理價值。

(2)修理或改裝費用超過或接近同等效能價值的設備。

三、環(huán)境管理

1、計算機的運用環(huán)境應做到防塵、防潮、防干擾及平安接地。

2、應盡量保持計算機四周環(huán)境的整齊，不要將影響運用或清潔的用品放在計算機四周。

3、服務器機房內應做到干凈、整齊、物品擺放整齊;非主管維護人員不得擅自進入。

四、軟件管理和防護

1、職責：

A、管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

B、計算機負責人負責軟件的運用及日常維護。

2、運用管理：

A、計算機系統(tǒng)軟件：要求管理員統(tǒng)一配裝正版d專業(yè)版，辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝平安殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

B、禁止私自或安裝軟件、嬉戲、電影等，如工作須要安裝或刪除軟件時，向管理員提出申請，經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。

C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調整工作崗位，應剛好通知管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼愛護工作。

D、計算機負責人應剛好做好業(yè)務相關軟件的應用程序數(shù)據(jù)備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

E、計算機軟件在運用過程中如發(fā)覺異樣或出現(xiàn)錯誤代碼時，計算機負責人應剛好上報管理員進行處理。

3、升級、防護：

A、如操作系統(tǒng)、軟件須要更新及版本升級，則由管理員負責升級安裝、購買等。

B、盤、軟盤在運用前，必需先采納殺毒軟件進行掃描殺毒，無病毒后再運用。

C、由管理員幫助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

五、硬件維護

1、要求：

A、管理部員負責計算機或相關電腦設備的維護。

B、對硬件進行維護的人員在拆卸計算機時，必需實行必要的防靜電措施。

C、對硬件進行維護的人員在作業(yè)完成后或打算離去時，必需將所拆卸的設備復原。

D、對于關鍵的計算機設備應配備必要的斷電、繼電愛護電源。

E、管理部員應按設備說明書進行日常維護，每月一次。

2、維護：

A、計算機的運用、清潔和保養(yǎng)工作，由計算機負責人負責。

B、管理員必需常常檢查計算機及外設的狀況，剛好發(fā)覺和解決問題。

六、網(wǎng)絡管理

1、禁止閱讀或登入反動、色情、邪教等不明非法網(wǎng)站、閱讀非法信息以及利用電子信箱收發(fā)有關上述內容的郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。

2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡與拷貝傳播。

七、修理流程當計算機出現(xiàn)故障時，應馬上停止操作，上報公司管理員，填寫《公司電腦修理記錄表》;由管理員負責修理。

八、獎懲方法由于計算機設備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

1、凡是發(fā)覺以下行為，管理員有權依據(jù)實際狀況懲罰并追究當事人及其干脆領導的責任，嚴峻的則交由上級部門領導對其處理。

A、私自安裝和運用未經(jīng)許可的軟件(含嬉戲、電影)，每個軟件罰________元。

B、計算機具有密碼功能卻未運用，每次罰________元。

C、下班后，計算機未退出系統(tǒng)或關閉顯示器的，每次罰________元。

D、擅自運用他人計算機或外設造成不良影響的，每次罰________元。

E、閱讀登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰________元。

F、如有私自或沒有經(jīng)過管理部審核更換計算機地址的，每次罰________元。

G、如有拷貝受控文件及數(shù)據(jù)，有意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行懲罰。

2、凡發(fā)覺由于：違章作業(yè)，保管不當，擅自安裝、運用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

九、附則

1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必需遵守該制度。

2、本制度由行政部負責編制與修改。

3、本制度由公司總經(jīng)理批準后執(zhí)行。

企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)，是公司內部的法律，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。

勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工聘請登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、削減勞動酬勞以及計算勞動者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關規(guī)章制度的.時候，應當留意收集和保留履行民主程序和公示程序的證據(jù)，以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果。

信息平安管理制度8

本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業(yè)務工作與質量平安管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略探討），統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質量管理方法》，制定此制度系列。

一、醫(yī)院數(shù)據(jù)、資料信息平安管理制度

醫(yī)院內部的數(shù)據(jù)、資料信息平安管理尤為重要，如涉及全院的工作統(tǒng)計數(shù)據(jù)、質量與平安評價分析相關的數(shù)據(jù)、與醫(yī)療糾紛有關的信息、醫(yī)院管理與建設重大決策信息、醫(yī)院經(jīng)濟管理相關的信息等，院領導認為不宜通過“三重一大”公示的信息，均屬于保密信息，必需實行平安管理，規(guī)定如下：

（一）任何人未經(jīng)院領導批準，不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

（二）醫(yī)院各職能部門和業(yè)務科室，對自身所涉密的醫(yī)院信息，有保密的義務和責任。

（三）不屬于分管職能內的涉密信息，不得向其他部門和個人打探。

（四）任何員工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

（五）任何員工不得以泄私憤、圖報復，散布和出賣醫(yī)院涉密信息。違反以上各條，醫(yī)院有權追究泄密人的相應責任。

二、醫(yī)院網(wǎng)絡系統(tǒng)平安管理制度

（一）為了保證醫(yī)院網(wǎng)絡的正常運行，愛護醫(yī)院網(wǎng)絡系統(tǒng)的平安和網(wǎng)絡用戶的運用權益，特制定本平安管理制度。

（二）本管理制度所稱的醫(yī)院網(wǎng)絡系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設施構成的，根據(jù)醫(yī)院網(wǎng)絡信息系統(tǒng)的應用目標和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

（三）醫(yī)院網(wǎng)絡系統(tǒng)平安管理是通過實施身份認證、訪問限制與授權管理、數(shù)據(jù)備份和災備系統(tǒng)、平安分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件平安網(wǎng)關、遠程接入等平安技術和與之相配套的管理制度，保障網(wǎng)絡主機及配套設備、設施的平安，網(wǎng)絡運行環(huán)境的平安，從而達到保障計算機網(wǎng)絡系統(tǒng)平安運行和信息平安的目的。

（四）信息科負責醫(yī)院計算機網(wǎng)絡系統(tǒng)的平安管理工作，確保對計算機網(wǎng)絡系統(tǒng)平安管理的有效性。

（五）計算機網(wǎng)絡系統(tǒng)的建設和應用應遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關規(guī)定。

（六）計算機網(wǎng)絡系統(tǒng)實行平安等級愛護和用戶運用權限劃分。平安等級和用戶運用權限的劃分和設置由信息科負責制定和實施。

（七）計算機入網(wǎng)運行必需經(jīng)信息科批打算案，安排IP地址后，方可接入網(wǎng)絡。

（八）要對重要主機的用戶名、開機口令、應用口令和數(shù)據(jù)庫口令實施重點管理，嚴格限制設備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數(shù)據(jù)帶出機房。

（九）未辦理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡，不得以不真實身份運用網(wǎng)絡資源，不得竊取他人賬號、口令運用網(wǎng)絡資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個人不得擅自接納網(wǎng)絡用戶。

（十）應依據(jù)網(wǎng)絡主機不同的平安級別實行相應的訪問限制、數(shù)據(jù)愛護、保密監(jiān)控管理和系統(tǒng)平安等技術措施。

（十一）信息科定期對網(wǎng)上用戶的訪問及授權狀況進行檢查，剛好發(fā)覺和限制非法用戶和非授權訪問。

（十二）要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和精確性，做好備份數(shù)據(jù)的審核工作，并做好相應記錄。要確保導出、導入數(shù)據(jù)的完整和精確，并做好導出、導人數(shù)據(jù)的審核工作和相應記錄。

（十三）加強邊界平安的防護，應依據(jù)平安區(qū)域劃分狀況明確需進行平安防護的邊界，并實施有效的訪問限制策略和機制。

（十四）應在網(wǎng)絡系統(tǒng)或平安域邊界的關鍵點采納嚴格的平安防護機制，如嚴格的登錄／鏈接限制，高性能的防火墻、防病毒網(wǎng)關、入侵防范、信息過濾、邊界完整性檢查等。

（十五）要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和限制。

（十六）應采納必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡取證分析等）對系統(tǒng)內的平安事務進行監(jiān)控，檢測攻擊行為并能發(fā)覺系統(tǒng)內非授權運用狀況。

（十七）應禁止系統(tǒng)內用戶非授權的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。

（十八）應部署有效的網(wǎng)絡病毒防范軟件系統(tǒng)和相應的網(wǎng)絡病毒防范管理方法，實施對計算機網(wǎng)絡病毒的有效防范。

（十九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

（二十）應在系統(tǒng)內關鍵的入口點以及各工作站、服務器和移動計算機設備上實行計算機病毒和惡意代碼防護措施。

（二十一）應制定文檔化的信息系統(tǒng)備份和復原的策略，建立健全備份和復原的管理制度和操作規(guī)程。

（二十二）備份包括關鍵業(yè)務數(shù)據(jù)的備份、關鍵業(yè)務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIs系統(tǒng)）的關鍵設施（如服務器）實行熱備份。

（二十三）應定期備份和對復原策略進行測試，以保證其有效性。要有系統(tǒng)復原的預案和演練。

（二十四）應依據(jù)業(yè)務的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應的需求分析，確定系統(tǒng)復原的目標，如：關鍵業(yè)務功能、復原的優(yōu)先依次、復原的時間范圍。

（二十五）為確保醫(yī)院計算機局域網(wǎng)絡運行平安，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的狀況下，實施遠程接入。醫(yī)院業(yè)務網(wǎng)（內網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

（二十六）任何部門和個人運用醫(yī)院網(wǎng)絡供應的遠程接人服務必需向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。

（二十七）未經(jīng)信息科批準，任何個人或部門不得為外單位人員供應電子郵件或其他網(wǎng)絡服務。

（二十八）全部入網(wǎng)用戶，應當遵守國家有關法律、法規(guī)及醫(yī)院的有關規(guī)章制度，嚴格執(zhí)行平安保密制度，不得利用計算機網(wǎng)絡從事危害國家平安、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網(wǎng)絡攻擊、損害公用網(wǎng)絡和其他用戶。否則，醫(yī)院有權停止對其供應的服務；由此造成的不良后果由用戶擔當。

（二十九）運用計算機機網(wǎng)絡系統(tǒng)的部門和個人必需遵守計算機平安運用的規(guī)定，對計算機網(wǎng)絡系統(tǒng)發(fā)生的問題和故障要馬上向信息中心報告。

（三十）用戶不得從事下列危害計算機網(wǎng)絡平安的行為：

1、未經(jīng)允許，進入計算機網(wǎng)絡系統(tǒng)或運用網(wǎng)上信息資源：

2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP地址：

3、未經(jīng)允許，對網(wǎng)上應用系統(tǒng)的功能進行刪減或更改：

4、未經(jīng)允許，對計算機網(wǎng)絡的存儲、處理或傳輸數(shù)據(jù)和應用程序進行刪減或更改；

5、有意制作、傳播計算機病毒等破壞程序，運用任何工具破壞網(wǎng)絡正常運行；

6、破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡平安；

7、其他危害計算機網(wǎng)絡平安的行為。

上述違規(guī)造成醫(yī)院損失的，依照有關法律、法規(guī)及醫(yī)院有關懲罰規(guī)定進行處理，情節(jié)嚴峻者移交公安機關處理。

三、涉密數(shù)據(jù)保密管理制度

（一）任何科室和個人不得利用涉密計算機網(wǎng)絡系統(tǒng)泄漏屬于醫(yī)院內部隱私的信息數(shù)據(jù)，危害醫(yī)院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規(guī)，仔細執(zhí)行國家和省制定的涉密計算機網(wǎng)絡系統(tǒng)的保密規(guī)定。

（二）涉密計算機網(wǎng)絡系統(tǒng)的單位保密管理實行領導負責制，并制定部門或專人負責詳細的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

（三）涉密計算機網(wǎng)絡系統(tǒng)工作人員定期進行保密教化和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應當經(jīng)過嚴格審查，定期進行考核，并保持相對穩(wěn)定。

（四）涉密人員調離崗位，應當履行國家規(guī)定保守隱私的義務。

（五）涉及醫(yī)院隱私的數(shù)據(jù)，必需根據(jù)保密規(guī)定進行采集、存儲、處理、傳遞、運用和銷段。

（六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分別，輸出的涉密文件按相應密級文件管理。

（七）涉密醫(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

（八）涉密計算機必需設置口令愛護，依據(jù)密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

（九）存儲涉密信息的媒體應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級運用，修理存儲過涉密信息的計算機媒體應到部門指定修理點修理，有人全程跟蹤，保證存儲的隱私信息不被泄露。

（十）儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質不得擅自更換或者報廢。確需更換或者報廢的，應當經(jīng)院領導批準后，交醫(yī)院的網(wǎng)絡管理部門進行登記、封存，或者按規(guī)定銷毀。

（十一）涉密單位應當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

（十二）發(fā)覺計算機信息泄密后應馬上實行補救措施，并按規(guī)定剛好報告保密部門。

四、信息供應、發(fā)布和上網(wǎng)保密審查制度

1、信息供應、發(fā)布、上網(wǎng)實行保密審查、領導審批和登記備案制度。

2、信息發(fā)布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責的原則。

3、對涉密信息確需對外發(fā)布、上網(wǎng)的，應實行解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門或保密工作部門審定。

4、接受記者采訪，不得涉及醫(yī)院隱私內容。

五、計算機設備管理制度

（一）計算機及其協(xié)助設備是實現(xiàn)現(xiàn)代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

（二）各科室購置和上級安排賜予的計算機和協(xié)助設備均屬固定資產(chǎn)，統(tǒng)一由計算機中心負責維護，各科室由電腦管理員專人負責管理和運用。

（三）服務器、計算機及協(xié)助設備和其他應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

（四）計算機的備件、易耗件、磁盤及有關資料的購買，由信息管理部門統(tǒng)一申請，經(jīng)科室負責人并上報院長同意后，由后勤選購 進行統(tǒng)一購置，統(tǒng)一給各科室配置。

（五）計算機、服務器、網(wǎng)絡通訊電纜設備，未經(jīng)信息部門同意不得拆裝、移動。

（六）計算機和協(xié)助設備需檢修，應報告計算機中心專業(yè)工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商議后辦理。

（七）對外來磁盤要先殺毒，后運用。各計算機一旦發(fā)覺病毒，必需馬上清除，否則不得運用該計算機，更不能向服務器上傳數(shù)據(jù)。

（八）外來人員未經(jīng)科室領導和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

（九）不得在計算機上進行與工作無關（如做嬉戲、下棋、打撲克等）的操作。

六、服務器機房管理制度

為保證網(wǎng)絡中心設備與信息的平安，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

（一）各門鑰匙由指定的專人保管，不能隨意轉借。丟失要聲明。出入請順手關門。

（二）要有平安防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備狀況，離開時查看燈、門、窗、鎖是否關閉好。

（三）易燃xx物品不準帶入機房，機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

（四）機房工作人員要有防火意識，出現(xiàn)異樣狀況應馬上報警，切斷電源，用滅火設備撲救。

（五）非工作人員嚴禁進入服務器機房，特別狀況要事先征得院長或主管副院長的同意，未經(jīng)許可一律不準觸碰開關和設備，否則后果自負。

（六）機房內的一切公用物品未經(jīng)許可一律不得挪用和外借。

（七）機房內不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責清掃，保持清潔。

（八）網(wǎng)管員負責機房的平安管理與檢查；負責建立與記錄平安日志。

七、計算機網(wǎng)絡工作站管理制度

（一）本制度所稱醫(yī)院計算機網(wǎng)絡工作站，是指醫(yī)院計算機網(wǎng)絡中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采納此制度進行管理。

（二）各個管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人運用、保管和維護，轉交他人保管時需嚴格交接。

（三）各工作站全部運用人員必需嚴格遵守《醫(yī)院網(wǎng)絡系統(tǒng)平安管理制度》。

（四）計算機操作人員，不得隨意搡作計算機或相關設備，更不允許外來人員操作計算機。

（五）不在計算機上玩嬉戲及做與工作無關的操作。

（六）不在醫(yī)院計算機上運用來歷不明的光盤、軟盤。

（七）計算機網(wǎng)絡上的全部操作人員必需保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責。

（八）計算機一旦發(fā)生故障應剛好報告信息科處理。

（九）除計算機網(wǎng)絡中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

（十）不間斷電源的計算機，在供電中斷時，操作人員應馬上保存數(shù)據(jù)，退出程序后按正常操作關機。

（十一）嚴格根據(jù)操作規(guī)程操作，下班前必需按程序關機，并切斷電源。

（十二）計算機旁不準抽煙、會客，不準吃零食物和飲料。

（十三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應實行愛護措施，避開發(fā)生意外。

（十四）愛惜計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。

（十五）科室指定專人負責科內計算機的一般性管理工作，定期用干凈松軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

（十六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

（十七）外來參觀須報請信息科及主管院領導批準，不能向外展示和泄露醫(yī)院重要業(yè)務數(shù)據(jù)。

（十八）違反本制度者，醫(yī)院將視情節(jié)賜予懲罰。

八、監(jiān)控機房管理制度

（一）為確保監(jiān)控機房平安，設立監(jiān)控機房管理員，負責對機房各類設備、軟件系統(tǒng)進行維護和管理。

（二）監(jiān)控機房管理員應仔細履行職責，剛好發(fā)覺、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。

（三）監(jiān)控機房管理員剛好完成監(jiān)控數(shù)據(jù)的刻錄歸檔，確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。

（四）監(jiān)控機房必需做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內運用其他用電設備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房平安。

（五）嚴格遵守保密制度。數(shù)據(jù)資料必需由監(jiān)控機房管理員負責保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上運用未經(jīng)檢測允許的介質(軟盤、光盤等)，嚴禁在監(jiān)控計算機上做與監(jiān)控無關的事情。

（六）監(jiān)控機房內保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

（七）實行工作人員值班制度。值班人員應按規(guī)定做好實時監(jiān)管工作，并做好書面狀況記錄，發(fā)覺問題剛好匯報并妥當處理。

（八）值班人員應嚴格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行協(xié)作的，監(jiān)控機房管理員應予以幫助。

（九）除監(jiān)控機房管理員和工作人員外，任何無關人員不得進入監(jiān)控機房。

（十）監(jiān)控機房管理員要常常督促檢查本制度執(zhí)行狀況，切實履行管理職責，發(fā)覺異樣狀況必需剛好匯報。

九、計算機網(wǎng)絡突發(fā)故障處理預案

（一）電腦網(wǎng)絡故障

電腦網(wǎng)絡發(fā)生故障后，維護人員要結合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡檢測手段，快速定位故障事務的來源，明確故障事務發(fā)生的范圍，確認網(wǎng)絡系統(tǒng)受損害程度，將狀況剛好通報干脆上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網(wǎng)絡線路、網(wǎng)絡交換機、服務器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而實行下一步措施。

1、網(wǎng)絡線路故障

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導和協(xié)調。

（2）排查：依據(jù)網(wǎng)絡拓撲結構和故障發(fā)生的范圍，運用網(wǎng)絡檢測指令，確定檢修線路的位置。

（3）搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，快速到達線路故障現(xiàn)場，進行修復。

（4）驗證：連接網(wǎng)絡進行檢測，確定故障得到解決。

（5）回復：通知故障發(fā)生點復原運用。

（6）記錄：對整個事務的時間、現(xiàn)象、處理過程作出具體記錄。

2、網(wǎng)絡交換機故障

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導和協(xié)調。聯(lián)系電話：網(wǎng)絡負責人。

（2）診斷：依據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡交換機的分布圖，結合網(wǎng)絡檢測指令，推斷出故障交換機的位置。

（3）修復：攜帶電筆、改刀等常規(guī)工具，快速到達故障交換機所在位置，通過視察交換機指示燈，確定其工作狀態(tài)是否正常：假如是斷電所致，馬上與修理中心聯(lián)系，復原供電；假如狀態(tài)鎖死，馬上對交換機進行復位處理；解除上述因素后假如故障照舊，馬上用備用交換機對其進行更換。

（4）驗證：連接網(wǎng)絡進行檢測，確定故障得到解決。

（5）回復：通知故障發(fā)生點復原運用。

（6）事后：對換下交換機送修。待修復后備用。

（7）記錄：對整個事務的時間、現(xiàn)象、處理過程作出具體的記錄。

3、服務器故障

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導和協(xié)調。

（2）診斷：依據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，假如是硬件故障，馬上斷開主服務器，啟用備用服務器；假如是系統(tǒng)軟件故障，盡量正常下機，重啟服務器；假如是應用軟件故障，馬上聯(lián)系HIS公司進行遠程維護。

（3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應通知負責系統(tǒng)技術人員馬上在15分鐘內趕赴現(xiàn)場，并通知電腦中心主管組織相關人員進行搶修，上報設備科，必要時盡快聯(lián)系相關公司修理部進行遠程維護。

4、停電

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導和協(xié)調。

（2）協(xié)作：聯(lián)系修理中心，確定停電的時間長短，假如在五分鐘以內，在復原供電后重新運行接口機即可；假如在五分鐘以上，對接口機和服務器進行正常下機操作，待復原供電后，重新開啟服務器至運行狀態(tài)，再運行接口機。

（3）記錄：對整個事務的時間、現(xiàn)象、處理過程作出具體的記錄。

5、病毒發(fā)作

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導和協(xié)調，必要時馬上赴現(xiàn)場處理。

（2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

（3）排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。

（4）補丁：從專業(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。

（5）記錄：對整個事務的時間、現(xiàn)象、處理過程作出具體的記錄。

二、通訊網(wǎng)絡故障

當通訊網(wǎng)絡發(fā)生故障后，要快速依據(jù)設備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將狀況剛好通報干脆上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型，并實行下一步措施。

1、通訊電纜故障

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導和協(xié)調，必要時馬上赴現(xiàn)場處理，通訊工程師應馬上奔赴現(xiàn)場。

（2）查找：依據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點：假如是主線纜受損，馬上通知電信相關部門進行搶修；假如是戶線纜受損，馬上趕赴現(xiàn)場。

（3）修復：對于主線纜受損，為電信修理部門供應精確的線路資料，協(xié)調施工工作，駕馭搶修進度；對于戶線纜受損，查清故障緣由，更換相應線纜。

（4）反饋：通知相關用戶復原運用。

（5）記錄：對整個事務的時間、現(xiàn)象、處理過程和資料變更狀況作出具體記載。

2、交換機故障

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導和協(xié)調，必要時馬上赴現(xiàn)場處理，設備科領導應馬上趕赴現(xiàn)場。

（2）分析：作出分析后，依據(jù)交換機的故障現(xiàn)象進行處理。

（3）反饋：通知相關用戶復原運用。將狀況上報相關領導。

（4）善后：對故障時間、現(xiàn)象、處理狀況作出具體記載。

3、電源故障

（1）通知：值班人員快速與院內總務科取得聯(lián)系，確定停電時間的長短。同時通知干脆上級。

（2）處理：中心機房通過UPS電源接著正常工作，維護人員必需對設備的工作狀況進行監(jiān)控。

（3）跟蹤：隨時保持與總務科的聯(lián)系，假如停電時間超過半小時，根據(jù)操作流程關閉部格外圍設備，削減蓄電池的負荷量，以確保程控機的正常運行。

（4）記錄：具體記載停電發(fā)生的起止時間、蓄電池的運用狀況，在復原正常供電后剛好檢查蓄電池充電狀況。

信息平安管理制度9

一、為了處理工作中涉及的辦公隱私和業(yè)務隱私信息，特制定計算機信息系統(tǒng)平安保密制度。

二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防范措施。

三、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲，處理和傳輸。

四、凡上網(wǎng)的信息，上網(wǎng)前必需進行審查，進行登記，“誰上網(wǎng)，誰負責”，確保國家機密不上網(wǎng)。

五、如在網(wǎng)上發(fā)覺反動、黃色的宣揚和出版物，要愛護好現(xiàn)場，剛好報向市委保密局匯報，依據(jù)有關規(guī)定處理；如發(fā)覺泄露國家機密的狀況，要剛好實行措施，對違反規(guī)定造成后果的，依據(jù)有關規(guī)定進行處理。

六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

七、發(fā)生重大突發(fā)事務期間，各涉密科室要加強網(wǎng)絡監(jiān)控，剛好、堅決地處理網(wǎng)上突發(fā)事務。

信息平安管理制度10

1.總則

1.1目的：

為加強公司作風建設，宣揚廉潔文化，預防利用職務及職權謀取不正值利益。同時做好公司信息的平安和保密工作，使公司所擁有的信息在經(jīng)營活動中充分利用，愛護公司的利益不受侵害，樹立健康主動的企業(yè)文化形象，特制定本管理制度。

1.2適用范圍：

本制度適用于公司全部在職員工。

1.3定義：

廉潔：清白高潔，不貪污，從不運用公家的錢來養(yǎng)活自己（不貪污），就是指人生光明正大的看法和誠信，正直的風氣。

信息平安：信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到愛護，不受偶然的或者惡意的緣由而遭到破壞、更改、泄露，系統(tǒng)連續(xù)牢靠正常地運行。

業(yè)務單位：與公司有一切業(yè)務（含但不限于供貨、施工、促銷合作等關系）往來或聯(lián)系的單位或個人。

1.4職責權限

3.1總經(jīng)辦負責廉潔文化建設方向的指引，對公司的信息平安管理具有監(jiān)督和最終裁決權。

3.2監(jiān)察部負責監(jiān)督和執(zhí)行廉潔與信息平安管理規(guī)定，接受全體員工的舉報和監(jiān)督，對舉報和違規(guī)狀況進行調查核實。

3.3行政部負責廉潔文化和信息平安意識的宣揚和教化，接收和申報處理公司員工收受和外部財物。

3.4信息部負責公司全部文件資料的分類存檔和保存，對電子存檔資料進行定期整理和備份，并做好文件防盜和密碼愛護工作。

3.5各部門：具有共同維護公司廉潔文化建設和信息保密工作的權利，都有保守公司隱私的義務，對公司廉潔和信息平安管理規(guī)定具有監(jiān)督和舉報權。

2.主要內容：

2.1廉潔自律規(guī)定

2.1.1不準收受任何業(yè)務單位的個人現(xiàn)金、購物卡券、有價證券和支付憑證。

2.1.2因各種緣由未能拒收業(yè)務單位的，必需剛好向公司行政部申報統(tǒng)一處理。詳細需申報的狀況如下：

業(yè)務單位不回收的樣品和商品贈品；

業(yè)務單位節(jié)假日饋贈的禮品、禮籃等；

業(yè)務單位贈送的其他具有實際價值實物、活動等。

業(yè)務單位組織的集體考察、學習、旅游等外出活動；

業(yè)務單位贈送的無法拒絕的各類現(xiàn)金、購物卡券、有價證券和支付憑證；

2.1.3不準向業(yè)務單位及其個人借貸錢物。

2.1.4不準在各業(yè)務單位報銷應由個人支付的有關票據(jù)。

2.1.5不借業(yè)務辦理之機，對各業(yè)務單位吃、卡、拿、要。

4.1.6禁止利用職權和職務上的便利和影響為親友及身邊工作人員謀取利益。

2.1.7工作中不弄虛作假，按規(guī)定收集整理好各類基礎資料，不做假帳或帳外賬。

2.1.8不準用公款支付個人名義的宴請。公關或業(yè)務接待必需經(jīng)總經(jīng)辦批準后在合理的范圍內進行。

2.1.9不準接受可能對商品和設備供應價格、工程施工價格的業(yè)務合作行為產(chǎn)生影響的錢、物饋贈和宴請。

2.1.10不準為謀取不正值的利益，在經(jīng)濟往來中違反有關規(guī)定，以各種名義收取回扣、中介費、手續(xù)費等歸個人全部。

2.1.11不借出差、考察、學習之機利用公款進行旅游消遣活動，或接受可能影響公正辦理業(yè)務的宴請、禮品饋贈或其他服務。

2.1.12嚴禁以虛報、謊報等手段獲得榮譽；以虛報、謊報等手段獲得的榮譽、職稱及其他利益予以取消或者訂正。

2.2信息平安

2.2.1公開信息：公司已對外公開發(fā)布的信息，如公司宣揚冊、產(chǎn)品或公司介紹視頻等。

2.2.2保密信息：公司僅允許在肯定范圍內發(fā)布的信息，一旦泄露，將可能給公司或相關方造成不良影響。比如公司投資安排等。

2.2.3依據(jù)信息價值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、隱私、內部公開四個級別。

絕密信息：關系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著確定性影響的保密信息，如：公司訂單，重大投資決議等。

機密信息：公司重要隱私，一旦泄露將使公司利益受到嚴峻損害的保密信息如：未發(fā)布的任命文件，公司財務分析報告等文件。

隱私信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

內部公開：僅在公司內部公開或僅在公司某一個部門內公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓安排，員工手冊，各種規(guī)章制度等。

2.2.4公司保密信息包括但不限于以下內容：

公司經(jīng)營發(fā)展決策中的隱私事項；

專有技術，專利技術、技術圖紙；

生產(chǎn)細則、工程BOM、SOP及治具資料；

人事決策中的隱私事項；

重要的合同、客戶和合作渠道；

招標項目的標底、合作條件、貿易條件；

財務信息，公司非向公眾公開的財務狀況、銀行賬戶賬號；

董事會或總經(jīng)理確定應當保守的公司其他隱私事項。

2.2.5除公司已經(jīng)正式對外公開發(fā)布的信息外，任何單位和個人不得從事以下活動：

利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

未經(jīng)允許運用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

未經(jīng)授權對網(wǎng)絡（內部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

未經(jīng)授權查閱他人郵件；

盜用他人名義發(fā)送電子郵件；

有意干擾網(wǎng)絡（內部信息平臺）的暢通運行；

從事其他危害信息網(wǎng)絡（內部信息平臺）系統(tǒng)平安的活動。

2.2.6公司保密信息應依據(jù)須要，限于肯定范圍的員工接觸。接觸公司隱私的員工，未經(jīng)批準不準向他人泄露。非接觸公司隱私的員工，不準打聽公司隱私。

2.3違規(guī)追責處理

2.3.1公司全部員工一經(jīng)任何人發(fā)覺或內外部舉報有違廉潔自律的行為，公司將組織相關部門進行調查核實，一經(jīng)查證，將追究責任人所造成的責任損失，并進行違規(guī)懲罰，對造成公司重大經(jīng)濟損失且情節(jié)嚴峻的，將移交公安機關進行立案處理。

2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網(wǎng)絡、存儲拷貝、拍照影印、復印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實后馬上依據(jù)情節(jié)輕重進行追責處理。因信息泄密造成公司經(jīng)濟損失或形象受損時，將依法移交司法機關進行處理。

3.附則

3.1本制度最終說明權歸xx有限公司全部。

3.2本制度自20xx年8月9日起實行，暫定實施1年。

信息平安管理制度11

（1）不得利用校內網(wǎng)從事危害國家平安，泄露國家機密的活動。

（2）如在網(wǎng)上發(fā)覺反動、黃色的宣揚品和出版物，要愛護好現(xiàn)場，剛好向有關部門匯報，依據(jù)有關規(guī)定處理。如發(fā)覺泄露國家機密的狀況，要剛好報網(wǎng)絡管理員措施，同時向校領導報告。對違反規(guī)定造成后果的，依據(jù)有關規(guī)定進行處理，并追究部門領導的責任。

（3）未經(jīng)批準，任何人不得開設BBS，一經(jīng)發(fā)覺馬上依法取締。

（4）涉密信息不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。

（5）對校內網(wǎng)內開設的合法論壇網(wǎng)絡管理員要實時監(jiān)控，發(fā)覺問題剛好處理。堅決取締未經(jīng)批準開設的非法論壇。

（6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

（7）校內各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網(wǎng)上活動，杜絕將電子閱覽室和計算機房變相為消遣場所。

（8）對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關部門處理。

（9）發(fā)生重大突發(fā)事務期間，網(wǎng)絡管理員要加強網(wǎng)絡監(jiān)控，剛好、堅決地處置網(wǎng)上突發(fā)事務，維護校內穩(wěn)定。

信息平安管理制度12

為加強我委計算機信息網(wǎng)絡平安管理，確保信息網(wǎng)絡平安、高效、正常運行，依據(jù)《中華人民共和國計算機信息系統(tǒng)平安愛護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(20xx)9號《關于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關規(guī)定，制定本規(guī)定。

第一條全委干部職工必需嚴格遵守國家保密法和計算機網(wǎng)絡信息平安管理法規(guī)及本規(guī)定。

其次條任何單位和個人不得利用本委計算機信息網(wǎng)絡從事危害國家平安、泄露國家隱私等非法活動，不得利用本委計算機信息網(wǎng)絡制作、查閱、復制和傳播阻礙社會治安和淫穢色情等有害信息。

第三條涉密計算機信息系統(tǒng)的研制、安裝和運用，必需符合保密要求，并實行有效的措施，配置合格的保密專用設備，防泄密、防竊密。

第四條涉密計算機信息系統(tǒng)必需與互聯(lián)網(wǎng)實行物理隔離，嚴禁用處理國家隱私信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。

第五條裝有國家隱私信息的便攜式計算機原則上只能在委機關內運用，確因工